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@ PROCEDE DE TRAiTEMENT D'UN FLUX D'INFORKIATiONS PAR UN MtCROCIRCUiT OE SECURITE, 
NOTAMMENT UN MiCROCIRCUIT DE CARTE A PUCE. 

@ Le micrxircuit (100) coopere avec un dfspos:tif exter- 
ne (200) spte a oroduire le flux d informafioos sous forme cJe 
donn^es njmfenques e! a uilliser ce fiiix d'informatiorts 
apr^s trsiterner)! par le microcircuit. Le procetie comports 
ies etapss suivantes; a) par !e dispositif externs, productiors 
dii fiL;x d'infofn-^ailon, b> par le dispositif exterrie, separalion 
I'i -i Q) du flux d infoariation incident (A+B) en deux fractions 
distinctes, avec uns ^ract^o^^ rt^iiieure (A) et me fiBCtion ma- 
ifjDK (B), !;j h»ztiop. msittiirs pr«5sentant orse tsille &iou on 
debit d'informatlon noTaolerrsnt superieur a la fraction ni- 
neure; c) transn-)sssion (120) de ia frBction minsure du dis- 
positif exteme au microcircuit; d) au sein du microcircaiit 
fraitement s6curit3lre (130, 135) de fa fraction mineure; ej 
transmission {140} de h fraction mtfieure traltee (A') du mi- 
croci rcuit au dispositif exteme; f) par te disposttif extern©, re- 
coiTiijinaison (1 50) de la fraction mineure trast^e (A') avec fa 
fraction majeure (B) de maniere a produire un fiux d'infer- 
Fjiatlcns sortant (AVB); g) par ie dispositif externe. utilisaSor! 
(1 60) du flux d'inforrTiations sortant (A'-t-B). 
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invention concerne un procede de trattement ci'un fiux d'informations nu- 

meriques par un circuit de securite. 

E!le concerne particulierement ie traitement d'informations representati- 
ves de sequences reproductibies te!!es qye sequences audio, video, tex- 
5 tuelies ou anaiogues. 

On decrira i'invention principaiement dans ie cadre de sequences audio 
car ii s'agit ia de l appiication !a plus imrnediate compte tenu des capaci- 
tes actueiies des reseaux de diffusion ; toutefois, I'invention peut §tre 
transposee directement ^ racquisttion d'autres types de sequences, no- 
lo tamment de donnees vid^o {images fixes ou images animees de teievi- 
ston) ou de sequences textuelles. Elle s'appiique de !a m&me fa9on a I'ac- 
quisHton de sequences formant ftchiers de donnees de nature informati- 
que, par exempSs des donnees necessaires au t^lechargement d'un !ogi- 
ciei, ou pour permettre i'ex^cutlon par TutiHsateur d'un logicie! necessitant 
16 un ©change de donnees avec un site distant ; cette application se prete 
notamment au domaine des jeux eiectroniques teiecharges. 
It aiTive frequemment que !'on souhaite effectuer un ou plusieurs traite- 
ments sur un tel flux d'informations, tfaitemeni(s) opere(s) dans un micro- 
circuit de security, par exempie te mtcrocircuit d'une carte a puce, capable 
20 de stocker des informations dans une memoir© permanent© et d'effectuer 
des calculs cryptographiques sur des Infomnations (clefs) stocKees dans 
ce microclrcuit, et non llsibles de I'sxterieur du microcircuit. 
Les traitements que Con souhaite effectuer sent en particuiier : 

- Ie dechiffrement et/ou !e rechiffrement du flux ; 

25 ~ te controie ou la generation d'un certtficat ou signature eiectronique du 
flux; 

- Ie "tatouage". a savoir i'encodage ou decodage d'une information auxi- 
Itaire en fillgrane du flux (c'est-a-dtre superposant au fiux une informa- 
tion imperceptibie aux sens humains, mals que i'on peut detecter par 

30 des moyens appropries) ; de tels syst^mes sont par exempie decrits 
dans Ie US-A-5687 191 (Soiana Technoiogy Development Corp.) ; 

- i'extraction ou ajout d'informations au fiux par demultiplexage ou multi- 
plexage ; 

~ toutes operations tiabituellement effectu^e dans un microcircuit de se- 
35 curit^, en particuiier controies de toute nature, comptabiiisation, paie- 
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ment, stockags. 

L'int6ret de reaiiser ces operations dans un microcircuit de securite est en 
general de cacher une partie des informa{ions utHisees dans le traitement, 
et/ou de garantsr que tel ou tel traitement est bien effectue seton des m- 
6 gles imposees, 

Ainsi, dans un exempie d'appfication que Ton exposera p!us en detail par 
ia suite, on souhaite qu'un f!ux de musique, numerise et comprime selon 
!SO/tEC 1 1 172-3, soit chiffre, transmis ^ I'identique a plusieurs destinatat- 
res, dechiffre et tatoue par une information d'identification issue du micro- 

10 circuit conff^ a chaque utiltsateur. L'int^rdt d'effectuer les operations de 
dechiffrement et de tatouage dans un microcircuit de securite, plutot que 
dans un micro-ordinateur par exempie, est que !'on est ainsi assure que ie 
flux d'Information d^chiffr§ et non tatoue n'est pas accessibSe, pas p!us 
bien sur que la de de dechiffrement, ni ce!!e servant a encoder le tatoua- 

16 ge, Le besoin de tels traltements ressort notamment du WO~A-00/11866 
pour "Disposifff sBCurise decodear d'Inform&tions chiffmes et comprim^s" 
(Innovatron SA), qui decrit une mise en oeuvre particulierement avan- 
tageuse du d^chiffrement et de la decompression des signaux au moyen 
d'une carte i microcircuit. 

20 On peut aussi considerer le probleme conststant a extraire d'un flux audio 
ou video des irtformatlons relatives h la gestton de droits d'exploitation, 
telies qu'identification du dispositif recepteur autorise, nombre de copies 
autorisees, prix, et ^ effectuer des operations telies que controie de {'iden- 
tification et/ou des droits de copie, decrementation du nombre de copies 

25 autorisees, paiement. tatouage du nombre de copies restant et/ou de I'i- 
dentiffant du dispositif recepteur autorise pour {'information resultante. L© 
besoin de tels trattements est apparent dans le US~A~5 892 900 (Intertrust 
Technoiogies Corp.), 

Une realisation selon les tediniques courantes consisterait a transferer 
30 !' information au microcircuit, y reaiiser ies traitements et restltuer I'infor- 
mation traitee. E!!e se iieurte a deux limitations pratiques : 
- !a Vitesse de transmission des iecteurs de microcircuit extstants ; ceux- 
ci communiquent habituellement avec un debit de 9,6 kbit/s, et ie debit 
utile est encore plus faibie, de i'ordre de 5 kbit/s, alors que, dans un 
36 exempie de musique comprimee a 128 kbit/s, t! faudrait un debit bien 
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p!us eleve, de 256 kbit/s (ie facteur 2 provenant du double fiux entrant 
et sortant), pour traiter I'infomiation ^ la Vitesse de recoule, 
■-■ ia capacite de traitement (dechiffrement et tatouage) du microcircuit 

est !imitee, 

5 I'un des buts de i'invention est de pallier cette difficuHe de mise en ceuvre 
pratique, par un moyen permettant de reduire ia quantite d'jnformations 
echang^es avec te microcircuit sans pour autant compromeitre !e carac- 
tere s^curitaire des traitements effectu^s dans ie microcircuit ~ notam- 
ment sans accrottre ie risque de fraude. 

10 Essentieliement, rinvention propose de selectionner une petite fraction de 
rtnformation (typiquement moins de 20 % et par exemple entre 5 % et 
1 %, voire moins de 1 %) qui sera extraite du flux total pour transmission 
et traitement par ie microcircuit, puis de fa recofrjbiner avec la partie non 
tratt^e du flux. La fraction du flux extraite pour traitement dans la carte 

16 sera choisie de maniere que sa presence soit Importante, voire essen- 
tlelle, pour la bonne realisation des fonctions vouiuss d'exploitation de 
rensembie de finfomfiation. Par exempie, dans Ie cas d'un flux de musi- 
que numerlsee, en {'absence d'un traitement s^curttaire correct par la car- 
te, des passages de la musique manqueraient periodiquement, ou se- 

20 raient pertodlquement deformes, rendant la reproduction de ia musique 
inacceptable. 

De cette maniere, il est possible d'effectuer des traitements relativement 
complexes (dechiffrement, tatouage, calcul de cle, etc.) avec des cartes a 
microcircuit et des iedeurs traditionneis, dont la capacite de traitement 
25 seralt iargement InsufFlsante pour permettre un traitement de i'ensemble 
du fiux, ce qui rend possible ia mise en oeuvre de ces traitements qui se- 
raient autrement excius, 

Pius precisement, I'invention vise un precede de traitement d'un flux d'in- 
formations par un microcircuit de securite, notammenl un microcircuit de 
30 carte a puce, ce microcircuit cooperant avec un dispositif externe apte a 
produire ie flux d'informations sous forme de donn§es numeriques et a 
uttfiser ce flux d'informations apr§s traitement par te microcircuit, caracte- 
rise par ies etapes suivantes : 

a) par le dispositif externe. production du fiux dlnformation, 
35 b) par le dispositif externe, separation du flux d'informatton incident en 
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deux fractions distinctes, avec une fraction mineure et une fraction ma- 
jeure, ta fraction majeure presentant une laille et/ou un debit d'snfor- 
matton notablement superieur a la fraction mineure, 

c) transmission de ia fraction mineure du disposilif externe au microcir- 
5 cuit 

d) au sein du microcircuit, traitement securitaire de ia fraction mineure, 

e) transmission de la fraction mineure traitec du microdrcuit au disposittf 
externe, 

f) par ie dispositif externe, recomblnaison de ta fraction mineure traitee 
10 avec la fraction majeure de maniere ^ produire un flux d'informations 

sortant, 

g) par Ie dispositif externe, utilisation du flux d'informations sortant. 
Seion diverges mises en oeuvr© subsidiaires avantageuses ; 

- fe traitement s^curttaire de I'etape d) est un traitement du groupe com- 
1 6 prenant : dechiffrement ou chiffrement du flux ; controle ou generation 

d'un certificat ou signature electronique du flux ; encodage ou d^coda- 
ge d'une information auxiliaire tatou^ dans ie flux ; extraction ou ajout 
d'un© information au flux par demultipiexage ou multipiexage ; contr6ie 
de vaiidit^ du flux ; gestion de droits d'exploitation des informations du 
20 flux ; Gombinatson de deux ou plusieurs des traitements precedents ; 

- Ie dispositif externe comporle un appareil source et un apparel! utiii- 
sateur distincts, Ie microcircuit cooperant avec i'apparet! utilisateur, les 
etapes a) et b) sont mises en osuvre dans Tappareil source, et r^tape 
f) est mtse en oeuvre dans rappareil utilisateur ; 

25 ~ apres i'etape b) de separation et avant i'etape c) de transmission, i! est 
prdvu une 4tape de traitement, notamment de chiffrement, de ia frac- 
tion mineure (A) par Ie dispositif externe, i'6tape d) de traitement s6cu- 
ritaire mise en CBUvre au sein du microcircuit etant une etape d'un 
traitement sym§tnque, notamment une 6tape de dechiffrement ; 

30 - Ie traitement securitaire de I'etape d) inctut un transcodage de cle, 
comportant un dechiffrement avec une premiere cle puis un rechiffre- 
ment avec une seconde de ; 
~ la separation de I'etape b) comporle une separation temporeile, ope- 
ree par decoupage du fiux incident en intervalles de temps, et/ou une 

36 separation fonctlon du contenu informationnei des donn6es composant 
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!e flux incident, operee par extraction de champs de donnees d© na- 
ture predeterminee ; 

~ ia separation de i'eiape b) et/ou !e traitemeni securttaire est fonction 
de parametres influant ia perceptibilite de la separation et/ou du trai- 
5 tement et selectionnes afin den reduire la perceptibilite ; 

~ le traitement securitaire de I'etape d) comprend egaiement la produc- 
tion d'une cle apte a permettre ie dechiffrement de ia fraction majeure 
par le dispositif externe ; 

~ la taiile et/ou ie debit d'irrformations de ia fraction mineure sont infe- 
1 0 rieurs a 20 % du f iux total de preference compris enire 5 % et 1 % du 
flux total, avantageusement tnferieurs a 1 % du fiux total. 

0 

15 On va maintenant deaire un exemple de mise en oeuvre de ['invention, en 
reference aux desstns annexes. 

La figure 1 illustre de fa?on schematlque les differentes etapes du prece- 
de de i'lnvention. 

La figure 2 tliustre, sous fomie de btocs fonctionnels, differents elements 
20 impliques dans une mise en oeuvre parttculi^re du proced^ de i'lnvention. 

0 

La mise en <Buvre de {'invention implique, comme illustre figure 1, au 
25 moins deux organes distincts, ^ savoir un mtcrocircuit de securite 100 et, 
d'autre part, un ensemble que Ton appeliera "dispositif externe" 200, cor- 
respondant a I'envlronnement exterleur, non sdcurise ou partieliement se- 
oiris^, de ce microcircuit 1 00. 

le micfocifcuit de security peut etre par exemple un ST16SF48 de STMi- 
30 croelectronics, encarte dans une carte selon ISO/IEC 7816-1 a -3 et relie 

a son environnement par un lecteur de carte a microcircuit conforme a 

ces standards ou de manl^re 6quivalente {ausst bien amovible que per- 

manente), par exemple a travers un bus de type USB. 

Dans i'exempi© que Ton va decrire, !e dispositif externe 200 est constitue 
36 d'un "apparei! utilisateur" 210 et d'un "apparei! source*' 220 relies entre 
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eux par me vole de communication telle qu'une liaison internet ou toute 
autre voie de teietransmission. 

Cette mise en oeuvre dans iaqueile le dispositif externe 200 est constitue 
de deux organes distincts et distants 210 et 220 n'est cependant pas !t- 
5 mitative, et {'invention s'applique aussi bien au traitement d'informations 
produites et utiiisees par un ssul et meme apparetl. 
Dans t'exempie que i'on va decrire, rappareii utinsateur 210 peut notam- 
ment etre un dispositif de type "tuner Internet" tei que decrit dans les WO- 
A-00/11867 pour "Procede de defivrance certlfiee d'une sequence 9udio, 

10 vid6o ou textuefle" {Innovatron SA) et WO-A~00/11868 pour "Proc6d6 de 
deliwance et de paiement d'une siquence audio, video ou textuelle" {in- 
novatron SA). Ces demandes d^aivent des moyens permettant d'acquerir 
pour ecoute des sequences audio, typiquement des csuvres musicales 
telfes que des morceaux de musique ou des pfages indivtdueiles d'un en- 

15 rsgistrement, convenablement seiectionnees par i'usager. Les morceaux 
de musique sont telecharges sous forme de paquets de donn^es numeri- 
ques iventuellement signees, chiffrees et comprimees, et trartsmis depuis 
un site centra! (appareli source) d rappareii utilisateur. 
L'appareil utilisateur 210 comporte S cet effet des moyens, integres ou 

20 separes, de reproduction sonore, divers circuits de decompression, de- 
cryptage, paiement, controte d'accds, etc., notamment des circuits mettant 
en osuvre une ou plusieurs cartes a microcircuit, ainsi que des moyens de 
connexion a un site distant (site centra! ou bien d^iocalise en plusieurs 
sites). Le t^i^chargement est typiquement realise via !nterf>et, c'est-^~dire 

25 par les reseaux mondiaux interconnectes reiiant des sites et des utiiisa- 
teurs par des routages variables et muitlpies pour (a transmission de don- 
n6es sous forme numerique. 

L'apparei! source 220 est par un example un micra-ordinateur configure 
en serveur Internet, ou m^me un simple support de stoc!<age tei que c6- 

30 derom ou DVD-ROM. 

I'informatlon originefle destinee ^ etre traitee est tout d'abord num^ris^e 
et avantageusement comprimee et cod6e, par exempte, dans le cas de la 
musique, par un codage ISO/EC 1 1 172-3 layer 3 CMP3') {etape 105). 
De fa?on caract§nstique de ['invention, ie flux resultant 110 est ensuite 

35 separe en deux fractions distinctes, une fraction mineure A (repr^sentant 
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par exempie entre 5 % et 1 % en volume du flux gioba!), et une fraction 
majeure B {representant done respsctivement entre 95 % et 99 % du flux 
global A+8). Le fiux A est defmi de maniere a contenir des informations 
necessaires, voire indfspensables, a une exploitation correcte du flux gto- 
5 bai A+B. 

La separation de i'etape 110 peut etre operee de differentes manieres, 
qui peuvent au surplus etre combinees entre elles. 
Dans une premiere vanante, la separation est une separation temporelle. 
L'information est alors divisee en intervalies de temps correspondant au 

10 temps de transmission ou, pour un fiux audio ou video, au temps de res- 
titution aux sens humains. Une fraction predeterminee de ces intervalies 
constitue A, et ie reste 8. Cette selection temporelle trouve sa justification 
dans te fait qu'un message audio ou video ampute periodiquement d'une 
partie significative de son contenu devient inutilisable. Par exempie, le 

15 flux A rettent des intsn/alles de 0,2 seconde toutes les 4 secondes. 
Comme le flux cfinformatton audio ou video est frequemment, par son co- 
dage meme, structure en trames representant des intervalies de temps 
disttnds {denommes "frames" dans ISO/EC 11172-3), ce decoupage 
tempore! revient alors a retenir pour te flux A am fraction des frames : par 

20 exempie, si une frame dure 0,025 s, alors le flux A retlendra 8 frames sur 
160. Ceci est un exempie d'un cas ou 11 peut Mre avantageux que la frac- 
tion mineur repr^sente entre 5 % et 1 % du flux total A+B, cette fraction 
etant suffisamment importante pour assurer une degradation Inacceptable 
du contenu si elle n'est pas reprodutte, tout en reduisant foftement la 

25 charge du microcircult. 

Dans une seconde variante, la separation est une separation par nature 
d'informations. 

Le flux d'lnfonnation est dlvls6 par un facteur 200, ce qui permet de re- 
duire la charge du microdrcuit h moins de 1 % du flux total A + 8 tout en 

30 garantissant la securite, en selectionrtant preferentielfement pour le flux A 
les informations de nature pred^terminee qui sont les plus importantes 
pour rintelliglbllite du fiux par les sens humains et/ou celles adaptees au 
traitement consider^ et/ou celles necessaires pour rexploitation de I'en- 
semble de rinformation et/ou dont la reconstitution en cas d'alt^ration est 

35 la plus difflctle. Par exempie, selon ISO/IEC 11172-3 chaque trame est 
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decoupee en de nombreux champs, et pour rendre tout a fait inutiiisabie 
un f!ux audio tSO/lEC 1 1 172-3 layer 111 ii suffit de chiffrer ie champs Huf- 
fmancodebits (voir §2,4,1.7 de ia norme, page 19), ou encore ies seuls 
bits signx et signy, ou encore un nombre predetermine de bits signx et 
5 signy choisls comme etant ceux de certaines valeurs de i'indice /, par 
exemple comme un nombre predetemiine de ceiles pour lesqueiles fx} et 
iyj sent !es p!us grandes, eventusMement en ss restreignant a un inter- 
valie de /, 

Dans !e cas d'un traitement consistant en un tatouage, on retiendra dans 
10 ie flux A !es informations codant !es grandeurs qui, compte tenu du sys- 
tems, sont a modifier pour rinscription du fiiigrane ; il s'agira par exemple 
des informations dans une bande de frequence pred^terminee et/ou ceile 
dont I'amplitude est !a plus grande et/ou la p!us constante et/ou dans la 
limits d'un plafond de quantite ou de debit d'information predetemifne li- 
1 6 mitant !a quantite d'information incluse dans Ie f!ux A. 

De plus, ies deux variantes que {'on vient de decrire peuvent ^tre combi- 
nees entre elies, de diverses fagons, Ainsi : 

" on peut sfmpiement ne retenir qu'une fraction des informations ("se- 
lection par nature" ci-dessus} d'une fraction temporeile {"selection 
20 temporeile" ci-dessus) du flux, ce qui multiple ies effets de reduction 
du fiux A. 

- on peut aussi effectuer une seiection temporeile seton {'adequation au 
traitement h effectuer : on examine ies intervaiies de ternps du fiux 
pour determiner leur adequation au traitement a effectuer (te! que ta- 
25 touage) et Ton seiectionne preferentiellement ceux des intervaiies du 
fiux qui sont Ies plus aptes a subir !e traitement {avec une degradation 
minimaie de la quaiite per$ue et/ou une meilleure capacite de codage, 
ces parametres variant considerablement selon ies intervaiies de 
temps), dans ia iimite d'un plafond predetermine limitant !a quantite 
30 d'infomiatfon inctuse dans Ie fiux A. 

La combiriaison des deux techniques de seiection psut permettre d'avoir 
pour A une fraction encore pius faibie que 1 % de nnformation totaie, ce 
qui pemiet I'utiiisation de miaocircuits et de lecteurs de microcircuit ac- 
tueilement disponibies, sans attendre des progres ftrturs de ieurs perfor- 
35 mances, tout en maintenant le niveau de securite requis pour ie traitement 
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(dechiffrement et tatouage), 

Avant transmission a rappareii utiiisateur, 11 est souvent utile de prevoir, 
au niveau du serveur, une etape supplementaire 11 5 de Iraitement du fSux 
A, par exempie une etape de chiffrement au moyen d'une cie secrete K et 
5 tfun algorithme symetrique, 

Les fiux A et B ainst prepares par \e serveur source 220 sont aiors trans- 
mis a rappareii utitisateur 210, qui revolt done concurremment ces deux 
flux A et par exempie multiplexes pour permettre leur transmission sur 
un cana! commun. 

10 A reception, le flux A est isole et transmis {en 120) au microcircuit de s^- 
curite 100. Celui-ci d^ciiiffre aiors !e flux A {etape 130) au moyen de la cie 
K qu'ii contient ou qu'H est capable de recalculer. Si i'on souhaite en outre 
tatouer la musique avant de la restituer, ie microcircuit opere ensuite un 
tatouage (§tape 136) par Inscription en fiiigrane dans !e flux A d'un identi- 

15 fiant propre au microciroiit (ou d'un autre identifiant specif ique a la carte 
et/ou ^ rutilisateur) 

Le fiux resultant A' est transmis en retour (en 140) a I'appareil utilisateur. 
Ce dernier combine les flux A' et B (etape 160) et transforme le tout en un 
signal sonore reproductible, par exempie par !e dscodage iSO/lEC 
20 111 72-3 fay&rS {'MPZ') de I'etape 160. 

Le procedi que I'on vient de decrire peut faire Tobjet de differentes 
adaptations ou ameliorations. 

Ainst, dans le cas d'une selection temporeife, il peut etre utile a une etape 
suppi^mentaire {situee apr§s !e chiffremenf 115) de reordonner les seg- 

25 ments de maniere d permettre une restitution ia plus aisee possible, sans 
attente au debut et avec un minimum de memoire dans le dispositif de 
restitution. Prenons ['exempie de trames num^rotees consecutivement de 
01 ^ 30, les trames multiples de 10 faisant partie du fiux A. H sera utile a 
cette etape supplementaire de reordonner ie fiux dans I'ordre : 

30 10 01 02 03 04 05 06 07 08 09 20.11 12 13 14 15 16 17 18 19 30 21 22 
23 24 26 26 27 28 29. 

De la sorts, la restitution sonore des trames n* 01 a 09 pourra se faire 
pendant que la trame n" 10 sera transmise et traitee par !e microcircuit 
(etapes 120 a 140). operations relativemeni longues. 
36 De meme les trames n" 20 et 30 seront traitees pendant ia restitution des 
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trames n" 11 a 19 et 20 ^ 29. 

Un autre perfectionnement consiste a combiner !a technique de ftnverttton 
avec une technique differente, en eHe-meme connue et utiiisee notam- 
ment en tei^vision a peage, visant a r^duire par un autre moyen \a quanti- 
5 te d'informattons manipulees par \e microcircuit {mais dans !e seul cas 
d'un traitement de dechiffrement conditionne!). 
Dans cette technique connue : 

- on choisit une de K (eventuellement variabie dans le temps) ; 

- on chiffre le ftux audio ou vid6o F avec cette cle K, produisant F' ; 
10 - on chiffre la cle K avec une autre produisant K* ; 

- on combine le flux F et la cle K' par multiplexage ; 

- on transmet {'ensemble a un decodeur ; 

- le decodeur separe F' et fa cid K' ; 

~ le decodeur transmet la cle K' au microcircuit ; 
15 ~ le microcircuit dechiffreiacl^K', produisant K; 

- le microcircuit transmet la cle K au decodeur ; 

- te decodeur d^chiffre le flux F', produisant le flux F d'orlgtns. 

On notera que dans cette technique connue rinformation utile F (audio ou 
video) ne transite pas dans le microcircuit, alors qu*elle !e fera en partie 
20 dans te systeme objet de la presente invention {avec I'avantage caracte- 
ristique de permettre dans le microcircuit mdme un traitement arbitraire, 
tei qu'un tatouage, de information utile), 

Ainsi, rinformation restituee dans cette technique connue est identique a 
rinformation d'origine, aiors que ['invention permet son traitement partie! 
25 dans ie microcircuit. En pratique, ia combinaison de I'informatton issue du 
microcircuit et du flux principal se fait par dechiffrement dans la technique 
de la television a peage, alors qu'elle se fait par ajout ou muitipfexage 
dans une forme de r invention. 

On peut ufiiement combiner cette technique connue avec ceile de !a pre- 
30 sente invention, en partiojlier pour dechiffrer le flux 8. On peut par exem- 
ple ajouter au systeme precedent les etapes suivantes ; 
~ au serveur source, en amont de i'etaps 11 5 de chiffrement ; 
~ on choisit une cle aieatotre KB, 
- on chiffre le flux B avec KB, et 
36 - on multiplexe !a valeur de KB avec A ; 
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- a I'etape 1 1 5, on chiffi-e KB et A ensemble avec K (on pourratt prevoir 
une etape separee) ; 

- on transmet KB' et A chiffres a I'apparetl utIJisateur (on pourrait prevoir 
une etape separee) ; 

5 ~ a i'etape 120, on transmet KB' et A chiffres ensemble au microcircuit 
de securite (on pourrait prevoir une etape separee) ; 

- a I'etape 130, on dechiffre KB et A {on pourrait prevoir une etape se- 
paree) ; 

- a I'etape 140, on transmet KB et A' ^ i'apparei! utilisateur (on pourrait 
1 0 prevoir une etape separee) , 

~ en amont de Tetape 1 50 de recombinaison : 

- on extrait !a cie KB du fiux A', de maniere symetrique a celie di 
rrtultlplexagc par !e serveur source ; et 

- on dechiffre le flux B avec KB, de maniere symetrique a celle du 
1 5 chiffrement par !e serveur source. 

On remarquera que, si I'on combine !e chiffrement du fiux 8 et la techni- 
que de reordonnancement des trames expos^e plus haut, la cie \<B diif- 
frant les trames n* 11 a 19 dolt htr& dans le bloc n' 10, et non dans ie 
bloc n* 20. 

20 i! peut etre utile de prevoir que le miCTOciroiit dechiffre ia cie K", donnant 

K, et la rechilfre d'une maniere differente, donnant K'. 

Par aiileurs, en supplement des cles de ditffrement, des informations 

Ij^es au flux (telles que droits de reproduction) peuvent hire extraites du 

flux et trait^es par le microcircuit. 
25 Ainsi, le traitement 30 peut comprendre ; 

- d^chlffrement avec une premiere cl6, et 
~ rechiffrement avec une deuxieme cie. 

Ce transcodage de cief autorise par exemple le d^dilffrement dans ie 
dispositif utllisateur d'un flux en provenance du serveur, notamment apris 
30 paiement, le rechiffrement timitant sa reutilisation ulterieure a un autre ap- 
pareil speciflquement designs par la cie de rediargement {par exemple 
un baladeur partlcuiler). 

la figure 2 lilustre, sous forme de biocs fonctionnels, differents Elements 
impiiquis dans une mise en oeuvre partlcuii^re du proced§ que f on vient 
35 de dicrire. 
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Cette configuration est destines- a permettre la diffusion d'un contenu mul- 
timedia (audio, video, jeux, etc.) de i'appareii source (serveur) 220, ou ce 
contenu multimedia est prepare et rendu disponible de !a maniere que 
Ton va decrire, vers i'appareii destinataire 210 d'un client ; 
6 en s'assurant que ie contenu ne sera disponible que pour ies cilents 

qui se seront acquitte d'un droit da visuaiisation, 
■■ en pemnettani 6gaiement de garantir {es paiements et faire respecter 

!es regies d^finies par tes ayants-droit (par exempfe un nombre limjte 

de visualisations autoris6es), 
10 ~ en procurar?i enfin una certaine tra9abiifte permettant, en cas de frau- 

de, de pouvoir remonter au serveur et/ou determiner f'aciieteur a Tori- 

gine de ta cople. 

I'appareii destirvataire 210 du client est un ensemble materiel et iogicieJ 
constitue autour d'un equipement de type connu tel que micro-ordinateur, 
15 decodeur de TV numerique (notamment du type "set top 6ox"), ou encore 
telephone portable apte a echanger des donnees numeriques conforrrte- 
ment aux normes GSM, WAP, GPRS, UMTS ou autres. 
A cet iqulpement sont associes : 

- un iogictei d'appltcation client 21 1 , 
20 - Ie microcircuft 100, 

- eventuetlement un moyen de stockage de masse 213 tel que disque 
dur, memotre flash, etc., 

- un peripherlque 214 de restitution du contenu multimedia, par exemple 
moniteur de television, amplificateur audio, assistant numerique per- 

25 sonnet graveur de disque compact, etc. 

Le contenu multimedia est tout d'abord prepare au niveau du serveur 
source 220 de la maniere suivante. 

Ce contenu, designe "contenu de valeur" sur la figure 2, est accompagn^ 
de "regies d'usage" qui d^finissent Ies restrictions rfutlilsation, le nombre 

30 de copies utiitsees, la duree de peremption, etc. Ces regies peuvent §tre 
eventuellement des regies non specifiques, appiiquees par defaut lorsque 
le contenu de vaieur n'est associe a aucune r^gie propre. 
te contenu multimedia peut egaiement comprendre des informations, de- 
signees "contenu sans vaieur", ne riecessitant pas de mesures de protec- 

35 tion j^rticulieres, par exemple biograpNe de I'interprete, paroies d'une 
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chanson, jaquette de presentation, etc. 

Les regies d'usage sont incorporees au contenu de valeur. par exempte et 
de maniere en eile-meme connue par tatouage, puis rensemble est 
coupe en blocs, signe et chiffr6, pour produire enfin : 

- d'une part le contenu de valeur, sous forme de biocs signes et chiffres, 
ce contenu de vaieur incorporant les regies d'usage, 

- d'autre part, un "litre d'acces" associe, qui permettra de controier i'ac- 
ces au contenu multimedia et sa restitution par i'apparei! destinataire 
de !a maniere que I'on indiquera plus bas (!e terme "titre" etant enten- 
du dans son acception juridique {comme dans "titre de transport" ou 
•litre de creance"), c'est-a-dire comme certificat constatant un acte Ju- 
ridique ou materiel susceptible de produire des effets - ici I'autortsa- 
tlon de reproduction ou de dupiication du contenu), 

- et eventueiiement ie contenu sans valeur. simpiement d^coupe en 
blocs. 

Get ensemble de donnees est stocke par le serveur 220. 
La transaction serveur-cllent s'effectue de maniere securisee entre le ser- 
veur et le miaocircuit 100 seion des techniques en eltes-mSmes connues, 
le logiciel d'application client 211 servant de passerelle entre ie serveur et 
le microcircuit. 

Pour assurer la securisation, le microcircuit et ie serveur ^changent des 
certif teats, avec par exemple : 

- un premier certificat, du microcircuit vers le serveur, pour certifier que 
rutilisateur du microcircuit a bien acquitt^ le prix correspondant au 
contenu de valeur pr^cisement identifie, et 

- un second certificate du serveur vers le microcircuit, pour transmettre ^ 
ce dernier !e titre d'acces, ce titre pouvant 6ventue!!ement contenir une 
clef de decryptage. 

Ces certificats sont signes et cryptes a i'aide de clefs conservees d'une 
maniere securisee dans le miaocircuit et dans le serveur. les transac- 
tions entre ces deux organes sont ainsi securisees, meme au travers d'un 
canal non sur (reseau telephonique, reseau cable, internet, etc.). 
Une fois ces operations effectuees, i'ensemble des blocs du contenu de- 
mands (contenu de valeur et contenu sans valeur) est transmis a I'appa- 
reii destinataire. 
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Toute operation en provenance ou a destination d un peripherique, y com- 
pris le peripherique de restitution tocal 214, ne peut se faire qu'au travers 
du microclrcuit 100, ce dernier ne r^pondant a cet effet qu'a des com- 
mandes dument sign^es et authentifi^es. 

Aprds preparation et transfer! du contenu muitimedia, i'apparei! desttnatai- 
re dispose du contenu de vaieur, crypte avec les regies qui doivent en re- 
gtr I'acces, et ^ventueMement d'un ensemble dinformations non secretes 
(contenu sans vaieur, qui peut §tre affiche par !e peripherique de restitu- 
tion 214, ou bien simpiement ignor^). 

On va tout d'abord decrire une mise en oeuvre dans laque(!e ie contenu 
de vaieur est resti'tu6 en "stnsamin^' c'est-a-dtre restitu^ sous une forme 
inteliigibfe aux sens humains au fur et d mesure de sa reception, sensi- 
biement a la vitesse a laquelle il est fransmis, sans stockage permanent 
dans ie dispositif utiltsateur {qui ne stocke qu'une quantite limitee d'infor- 
mattons, par exempie correspondant a une seconde de restitution pour 
amortir les fluctuations de courts duree du moyen de transmission). 
Les blocs sont transmis a fappareil destlnataire qui emet une commande 
de dechiffrement au microcircuii en lui passant le bloc. Le microcircuit 
n'accepte bien entendu ces commandes que si e!!es ont 6te convenabie- 
ment signees et authentlfiees, II calcuie la signature du bloc et v^rtfie les 
conditions d'acces. en particulier le fait que I'utilisateur a bien le droit de 
recevoir le contenu en "streaming" et qu'il s'est bien acquitte du paiement 
des droits de lecture ; ii utilise pour cela le titre d'acces qu'il a regu suite 
au paiement, avec les regies qui ont et6 tatouees et/ou induses dans le 
contenu de vaieur 

Conformement ^ la presents Invention, le contenu de vaieur incorporant 
les regies est divise (etape 110 de la figure 1) en deux flux distincts A et B 
de fa?on pertinente, c'est-S-dtre de maniere a rendre inexpioitable le flux 
8 seul, ou le flux A+B, sans que A n'ait 6t6 uiterieurement traits par le mi- 
crocircuit. 

Is fiux B {fraction majeure, typiquement 95 ou 99 % en volume du flux 
total A+B) est chiffre avec une premiere cle, ou eventueliement laisse en 

dair. 

En revanctie, ie flux A, qui doit etre traite avec le maximum de securite, 
©St chiffre (etape 115 de la figure 1), de meme que les regies et fa pre- 
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miere cle precitees. de fagon a n'etre dechiffrabie ulterieurement que par 

le microcircuit de securite. 

De fagon caracteristique de finvenlion, seui !e flux A est transmis au mi- 

crodrcuit, ou i! sera dechiffre 8t tatoue (etapes 130 et 136 de la figure 1). 

EventueSlement, Se microcircuit peut egatement rechiffrer !e flux A avec 

une cle associee au peripherique de restitution partjcuiier 214. 

Par ailieurs, ie microcircuit restitue et transmet a rappareii utiiisateur la 

premiere cle precitee, c'est-a-dire celie qui permet !e d^chiffirement du flux 

B au cas ou ceiui-ci n'a pas ete transmis en clair. 

Ce dechiffrement du flux B est opere a I'exterieur du microcircuit, dont les 

capacites memoire el de traitement seralent insuffisantes pour assurer 

cette operation en temps reel 

Le peripherique 214 peut alors restituer ie contenu multimedta, 
lorsque ie "streaming" n'est pas possible ou pas souhatte: ie contenu est 
simplement teSecharge, c'est-^-dire que !es infomiations con-espondantes 
sont stockees integratement et de maniere permanente dans !e moyer) de 
stockage 213 pour restitution uiterieure. 

La procedure d^crite ct-dessus est aiors adaptee de la maniere suivante. 
Le toglciet d'application ctient 211 sert de passereile entre le serveur 
source 220, le microcifcuit 100 et le peripherique de restitution 214. Le 
peripherique 214 et !e microcircuit 100 peuvent eventuellement s'ldenti- 
fier, par exemple par echange de certlficats contenant des donnees alea- 
toires, lis peuvent 6galement echanger des defs entre eux pour communi- 
quer de maniere chiffree. 

Le logiciel d'appiication client 211 trarismet des commandes signees et 
cryptees au microctfcuit 100 en y attachant les blocs. Bien entendu, le mi- 
crocircuit n'accepte ces commandes que si elles ont et6 convenablement 
signees et authentiflees. 

Le microcircuit catcule ia signature du bloc et verifie les conditions d'ac- 
c^s, en particulier le fait que I'utiHsateur a bien le droit de copier le conte- 
nu et qu'il s'est bien acquitte du patement des droits de lecture. I! utilise 
pour cela le titre d'acofes qu'il a repu suite au patement, avec !es rdgies 
qui ont ete tatou^es ou tncluses dans le contenu de valeur. 
Si toutes les conditions sont bien respect^es, !e microcircuit dechtffre fe 
flux A, le rechlffre eventuellement avec une clef associee au peripherique 
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de restitution et transmet ce contenu au peripherique 213, qui peut alors 
stocker ce contenu muitimedia, a partir duquel la restitution sera effectuee 
ulterieurement. 

Dans te cas ou ruttlisateur tente de transferer te contenu teiecharge vers 
5 un autre moyen de stockage, !e mtcrocircuit 100 n'autorisera \a recopie 
que pour un contenu dont W a les droits d'acces, a moins qu'il ne s'agisse 
d'un contenu marque "libre de dmits". Dans le cas ou les droits sont pre- 
sents, i! riy a pas en princtpe de mcopie, puisque !e contenu est deja 
stock§ sur !e moyen de stockage de ['appareii de i'utiiisateur. 
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REVENDSCATtONS 

1 . Un precede de traitement d'uii ffux d'informations par un microcircuit de 
securit§ {100). notamment un microcircuit de carte a puce, ce miaocircuit 
cooperant avec un dispositif externe (200) apte a produire !e fiux d'irrfor- 
mations sous forme de donnees numeriques et a utiliser ce fiux d'informa- 
tions apres traitement par !e microcircuit, 
precede caracterise par ies elapes suivantes : 
a) par !e dispositif externe, production du fiux d'informatton, 
P) par ie dispositif externe, separation (110) du flux d'information mcident 
(A+B) en deux fractions distinctes, avec une fraction mineure (A) et 
une fraction majeure (B), la fraction majeure presentant une taiSle et/ou 
un debit d'information notabiement sup^rieur i ta fraction mineure, 

c) transmission (120) de !a fraction mineure du dispositif eKterne au mi- 
crocircuit, 

d) au sein du microcircuit. traitement securitaire {130. 135) de !a fraction 
mineure, 

e) transmission (140) de la fraction mineure trait^e (A') du microcircuit au 
dispositif externe. 

f) par !e dispositif externe, recombinaison (150) de !a fraction mineure 
trait^e (A') avec !a fraction majeure (B) de maniere a produire un fiux 
d'informations soriant (A'+B), 

g) par ie dispositif externe, utiiisatlon (160) du flux dinformations sortant 
(A'+B). 

2. Le proced§ de la revendication 1. dans iequei Ie traitement securitaire 
de retape d) est un traitement du groupe oomprenant : dechtffrement ou 
chlffrement du fiux ; controle ou generation d'un certtficat ou signature 
6lectronique du fiux ; encodage ou decodage d'une information auxiiiaire 
tatou^e dans ie flux ; extraction ou ajout d'une information au flux par de- 
multipfexage ou multipiexage ; contr6le de validite du fiux ; gestion de 
droits d'exptoilation des informations du flux ; et combtnaison de deux ou 
plusieurs des traitements precedents. 
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3. Le precede de la revendication 1 ou 2, dans lequet : 

- ie dispositif externa comporte un appareil source (220) ei un appareii 
utiiisateur (210) distincts. le microcircuit {100) cooperant avec i'appa- 
reii utiiisateur (210) ; 

- ies etapes a) et b) sent mises en oeuvre dans t'appareti source ; et 

- I'etape f) est msse en cBuvre dans I'appareii utiiisateur. 

4. Le precede de t'une des revsndications 1 ^ 3, dans iequei, apres i'eta- 
pe b) de separation et avant I'etape c) de transmission, ii est prevu une 
etape (115) de traitement, notamment de chiffrement, de ia fraction mi- 
neure (A) par le dispositif externe, i'etape d) de traitement securttaire mise 
en csuvre au sein du microcircuit etant une etape d'un traitement symetri- 
que, notamment une etape de dechiffirement (130). 

5. Le precede de la revendication 4, dans iequei le traitement s^curitaire 
de i'etape d) inctut un transcodage de comportant un dechiffrement 
avec une premiere ci6 puis un rechiffrement avec une second© cle. 

6. le precede de i'une des revendications 1 a 5, dans iequei ia separation 
de I'etape b) comporte une separation temporelle, operee par decoupage 
du flux incident en tntervalies de temps. 

7. Le precede de Tune des revendications 1 a 6, dans Iequei la separation 
de I'etape b) comporte une separation fonctton du contenu Informationne! 
des donn^es composant ie ftux incident, operee par extraction de champs 
de donn^es de nature pred^termin^e. 

8. Le procede de i'une des revendications 1 ^ 7, dans iequei la separation 
de I'mape b) est une separation S la fois temporeiie et fonctton du contenu 
informationnet des donnees composant ie fiux incident, operee par de- 
coupage du flux incident en intervatles de temps et extraction de champs 
de donnees de nature predeterminee. 

9. Le proc6de de Cunedes revendications 1 a 8, dans leque! ia separation 
de I'etape b) et/ou ie traitement s^curitaire (130, 135) est fonction de pa- 
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rametres influant ia perceptibilite de ia siparation et/ou du traitement et 
selectionnes afin d'en reduire !a perceptibiJite. 

10. Le proced6 de I'une des revendications 1 a 9, dans leque! le traite- 
5 ment securitaire de I'etape d) comprend egalement !a production d'une cie 

apie a permettre le dechiffrement de la fraction majeure (B) par le dispo- 
sitif externe. 

11. Le proced6 de i'une des revendications 1 S 10, dans iequel ia iaifie 
10 et/ou le debit d'informations de ta fraction mineure (A) sont tnferieurs a 

20 %du flux total (A+B). 

12. Le precede de la revendication 11 dans Iequel ia taille et/ou ie debit 
d'fnformations de ia fraction mineure (A) sont comprts entre 5 % et 1 % du 

16 flux total (A+B). 

13. Le procede de la revendication 11, dans iequel ia taitle et/ou ie debit 
d'informations de ia fraction mineure (A) sont inferieurs a 1 % du flux totai 
{A+B}. 

20 
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